Социальная инженерия 💎
от @rusteamscamuaЧто такое социальная инженерия?
Короче говоря, социальная инженерия - это искусство манипулирования и введения в заблуждение. Цель социального инженера - сделать то, что он не является уполномоченным. Это включает в себя все, от кражи конфиденциальной информации до получения доступа к закрытой области. Для этого необходимо убедиться, что цель, или «отметка», не замечает, что делает социальный инженер, или, по случаю, не предпринимает никаких действий, чтобы их остановить.
Как работает социальная инженерия
Социальная инженерия - это, по сути, ложь и манипуляция. Если все сделано правильно, социальный инженер может сделать все, что может облегчить хакерскому подходу, и часто с большими расходами на естественные нужды. При подготовке и анализе социальной инженерии есть несколько полезных советов и приемов.
Одна из самых важных частей социальной инженерии - это знать свою цель. Это включает в себя как можно больше информации о том, какую информацию или доступ к которой вы пытаетесь получить, и о человеке, у которого вы пытаетесь получить ее.
Преобразование всего в результате фрагмента информации может сделать оценку инженерной мысли намного проще и эффективнее. Если вам необходимо столкнуться с множеством разных вопросов, тем больше вероятность того, что может появиться неожиданное завершение приложений по социальной инженерии.
Чтобы упростить то, что вы хотите, довести до самой простой темы, может задать вопрос о моделировании атак. Во многих случаях набор информации может быть получен из одного другого фрагмента данных.
Например, доступ к учетной записи электронной почты может учитывать большой объем данных и требует только признания пользователя.
Тонкое получение информации
требуєт знаний цели. существует
множество различных подходов к социальной инженерии (предложения см. В опыте Чалдини), и знание, которое из них пробует, зависит от знания человека.
Предварительное исследование может значительно повысить вероятность успеха в социальной инженерии.
Держите это незаметно
Упражнение по социальной инженерии будет самым большим только в том случае, если отметка не приживется в процессе.
Социальные инженеры просят чего-то, чего нельзя разрешить, и если отметка понимает это, они могут легко открыть в доступе.
В большинстве случаев важным аспектом является тонкость социальной инженерии. Хотя один-единственный странный вопрос может возникнуть подозрения, отметка может даже не взяться за вопрос, если он проходит через несколько минут, социальный инженер и отметка установили потребление связи.
Один из проверенных, достаточен ли этот уровень взаимопонимания (и достаточно ли удобен для ответа на необычные вопросы), - это вызывает что-то личное. В зависимости от того, отвечает ли он на объект и как, социальный инженер может понять, будет ли вопрос самым частым, чем прежде всего задавать его.
Еще одна важная концепция - это эффект последовательной позиции, который говорит о том, что кто-то, скорее всего, запомнит первый и последний элементы в списке. Запросите серию вопросов, чтобы получить один ответ, запросите его в списке выявления инфекций.
Не просто говорить
Социальная инженерия разрешений на манипулирование общением, но разговоры - не способ общения людей. Мы общаемся с помощью языка тела, тона голоса и многого другого, и для того, чтобы социальный инженер был самым лучшим, они должны соответствовать сообщению.
Примечание: некоторые задания по социальной инженерии могут выполняться, не говоря ни слова.
Для социальных инженеров несколько хорошо подходящих нарядов становятся бесценными. Хороший костюм, быстрый, уверенный шаг и мобильный телефон (буквально) открывает дверь. Кто-то услужливый сотрудник может принять социального инженера за спешащего из слушателя и вежливо придержать дверь.
предполагаемый эффект может быть достигнут с потерей груза и раскрытием почтового отправления (выберите частную компанию, так как выдача себя за использование USPS является уголовным преступлением) или раскрытием различных последствий.
Во время разговора внешний вид и язык тела также должны соответствовать форме, которую он использует. Руководитель может безнаказанно отдавать приказы, а стажер в офисе - нет. Подготовка и отработка хорошего образа для социальной инженерии может сделать все проще и эффективнее.
В некоторых случаях социальная инженерия выходит за рамки этического закрытия. Многие люди не допускают инженерию, потому что она допускает ложь и может испортить ее отношения между ограниченными характеристиками и безопасностью. Это особенно верно.
Однако приложения по социальной инженерии являются важным аспектом этического взлома. Более 99% кибератак требуют вмешательства человека, потому что в большинстве случаев обман человека намного проще, чем обмануть компьютер.
Злоумышленник, пытающийся украсить доллары, вряд ли будет подвергаться риску в последующем. В результате этических хакеров люди должны иметь естественную научную инженерию и правильно реагировать на них.
Заключение: стать эффективным инженером
Социальная инженерия - это искусство манипулирования. Успех в области социальной инженерии зависит от того, что заставляет людей делать что-то и как лечить кого-то делать то, что не в их задержании. Люди все время делают что-то не в своих наблюдениях, и главное - делают то, что хотят социальный инженер, трудоустройство.
@rusteamscamua